Eu tenho que delegar o domínio para os serwers AD. Vamos dizer example.com e estou usando o Bind (dns.bind.com) no CentOS.
Eu adicionei a configuração proprer ao named.conf e usando A, o NS registra o domínio delegado para servidores do AD com serviço DNS. Depois disso, todas as perguntas devem ser transferidas para os servidores do AD (vamos chamá-los de dc1.example.com e dc2.example.com) mesmo quando estou perguntando ao meu DNS BIND (ou estou errado?)
Agora, quando eu executo:
dig @dns.bind.com example.com A Eu não obtenho nada, mas quando executar dig @dns.bind.com example.com A fico bom answare apontando para ip de dc1.example.com (e isso está correto).
Agora não sou administrador do AD, nem tenho acesso a esses servidores do AD. Eu sou administrador do dns.bind.com então talvez eu não saiba de algo ...
No dns.bind.com, fiz algo parecido para delegar example.com para servidores AD:
named.conf:
zone "example.com" {
type master;
file "example.com.hosts";
allow-update { none; };
allow-transfer { aclgroup1; };
allow-query { any; };
also-notify { 192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; };
};
example.com.hosts:
$TTL 1H
@ SOA @ root (
2013120401 ; serial number
10M ; refresh
30M ; retry
10D ; expiry
1H ; minimum
)
;
NS dc1.example.com.
NS dc2.example.com.
dc1 A 10.0.1.101
dc2 A 10.0.1.102
Talvez esta configuração esteja errada para delegar todo o domínio? Antes eu estava delegando apenas subdomínios e não para usar com o AD (ninguém sugeriu então;) então eu acho que estava funcionando bem.
Se eu entendi sua pergunta corretamente, você gostaria de encaminhar solicitações de DNS para o servidor DNS do AD. Para isso você não precisa de nenhum NS ou A Record. Apenas encaminhe o domínio para os servidores em named.conf
zone "domain.com" {
type forward;
forward only;
forwarders { 10.0.1.101; 10.0.1.102; };
};